Firecracker가 마이크로VM(microVM)을 관리하기 위해 사용하는 기반 하이퍼바이저 기술

Firecracker가 마이크로VM(microVM)을 관리하기 위해 사용하는 기반 하이퍼바이저 기술은 **KVM (Kernel-based Virtual Machine)**입니다.

구체적인 작동 방식과 특징은 다음과 같습니다.

• KVM 기반 가상화: Firecracker는 리눅스 커널에 내장된 가상화 기술인 KVM을 활용하여 마이크로VM을 생성하고 실행합니다,.
• VMM 역할: Firecracker 자체는 사용자 공간(User Space)에서 실행되는 가상 머신 모니터(VMM) 역할을 수행합니다. KVM API를 호출하여 CPU와 메모리 가상화를 처리하고, 마이크로VM의 생명주기를 관리합니다.
• 미니멀리즘 설계: QEMU와 같은 범용 VMM과 달리, Firecracker는 KVM 위에서 동작하되 불필요한 장치와 기능을 모두 제거했습니다. 오직 virtio-net, virtio-block 등 필수적인 5가지 장치 모델만 남겨두어 공격 표면을 줄이고, 125ms 미만의 부팅 속도와 5MiB 미만의 메모리 오버헤드를 달성했습니다,.

결론적으로 Firecracker는 KVM을 핵심 엔진으로 사용하여 서버리스 및 컨테이너 워크로드에 최적화된 경량 가상화 환경을 제공합니다.